Электронная цифровая подпись: вопрос-ответ
Купить SSL сертификат

Электронная цифровая подпись: вопрос-ответ

1. Для чего используется электронная цифровая подпись?
2. Что такое «сертификат ключа»? Для чего он предназначен?
3. Почему у сертификата есть срок действия?
4. Как происходит наложение и проверка подписи? Изменяется ли при этом документ?
5. Возможно ли подделать открытый ключ?
6. Почему необходимо использовать именно сертифицированные средства? Нельзя ли использовать бесплатные не сертифицированные средства?
7. Почему необходимы два ключа?
8. Кто занимается выдачей сертификатов электронной цифровой подписи (ЭЦП) в Украине? Каков механизм получения ЭЦП?
9. Что такое центр сертификации ключей?
10. Какие услуги предоставляет центр сертификации ключей на платной основе?
11. На каких условиях строятся отношения между центром сертификации и пользователями?
12. Можно ли передавать секретный ключ ЭЦП другим лицам на время отсутствия владельца ключа?

1. Для чего используется электронная цифровая подпись?

Целью применения систем цифровой подписи является аутентификация информации - защита участников информационного обмена от навязывания ложной информации, установление факта модификации информации, которая передается или сохраняется, и получения гарантии ее подлинности, а также решение вопроса об авторстве сообщений. Система цифровой подписи предполагает, что каждый пользователь сети имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий этому секретному ключу открытый ключ, известный некоторому кругу пользователей сети и предназначенный для проверки подписи. Цифровая подпись вычисляется на основе секретного ключа отправителя информации и собственно информационных бит документа (файла). Один из пользователей может быть избран в качестве "нотариуса" и заверять с помощью своего секретного ключа любые документы. Остальные пользователи могут провести верификацию его подписи, то есть убедиться в подлинности полученного документа. Способ вычисления цифровой подписи таков, что знание открытого ключа не может привести к подделке подписи. Проверить подпись может любой пользователь, имеющий открытый ключ, в том числе независимый арбитр, который уполномочен решать возможные споры об авторстве сообщения (документа).

2. Что такое «сертификат ключа»? Для чего он предназначен?

Сертификат представляет собой электронный документ, который связывает данные для проверки электронных подписей с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью поставщика услуг - центром сертификации ключей. Усиленный сертификат представляет собой сертификат, который отвечает специальным требованиям Закона Украины "Про электронную цифровую подпись" относительно обязательных полей.

3. Почему у сертификата есть срок действия?

Как минимум, в сертификате должна быть представлена информация, характер и объем которой определяется документом RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle). Он может содержать и другие сведения, например почтовые адреса, установленные затратные лимиты или права доступа владельца сертификата. Другими словами, сертификат может содержать любую информацию, с которой способен работать центр сертификации.

На выданный сертификат устанавливается срок действия. Например, он может быть действительным на протяжении 365 дней. По окончанию этого срока его владельцу выдается новый сертификат. Существует непрямая зависимость полезного срока действия от информации, которую содержит сертификат. Чем больше информации содержит этот документ, тем меньше его полезный срок действия. Это связано с тем, что информация может изменяться, и владельцу придется выдать новый сертификат до того времени, как истечет срок действия старого. К тому же, любая информация, которую содержит сертификат, становится общедоступной. Таким образом, здравый смысл подсказывает, что в сертификат необходимо включать как можно меньше информации. Процедура отзыва сертификата является неотъемлемой частью процесса сертификации. Существует много причин для отзыва сертификата до окончания срока его действия. Например, его владелец изменил место работы или утерял свой цифровой ключ.

В таких случаях сертификат необходимо отозвать досрочно, чтобы его невозможно было использовать случайно или со злоумышленными намерениями.

4. Как происходит наложение и проверка подписи? Изменяется ли при этом документ?

В отличие от рукописного текста, электронный документ очень легко подвержен различным, незаметным для получателя документа, изменениям. Поэтому часто необходимо не зашифровывать содержание информационного сообщения, а обеспечить гарантии подлинности авторства и определить, не вносились ли несанкционированные автором изменения в информацию. С этой целью используется алгоритм цифровой подписи. С помощью цифровой подписи информация не шифруется и остается доступной любому пользователю, который имеет к ней доступ. Для определения подлинности автора и содержания используется специальная функция, которая называется "дайджест" или хэш-функция.

Процесс подписания документа выглядит следующим образом. На первом шаге строится специальная функция, которая напоминает контрольную сумму - хэш-функция, она идентифицирует содержание документа. На втором шаге автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. Зашифрованная хэш-функция помещается в то же сообщение, что и сам документ. Полученное таким образом сообщение может сохраняться на любом носителе или пересылаться по электронной почте. Хэш-функция имеет небольшой размер и увеличивает размер сообщения незначительно.

При получении, подписанного электронной подписью документа, пользователь может убедиться в ее подлинности. Алгоритм верификации электронной подписи состоит в следующем. На первом этапе получатель сообщения строит собственный вариант хэш-функции подписанного документа. На втором этапе происходит расшифровка хеш-функции, которая содержится в сообщении. На третьем этапе происходит сравнение двух хэш-функций. Их совпадение гарантирует одновременно подлинность содержания документа и его авторство.

5. Возможно ли подделать открытый ключ?

Если расшифровка информации без знания ключа - довольно непростое дело, то подделка открытого ключа является не такой уж и сложной задачей. Достаточно просто сообщить потенциальному отправителю тайной информации подделанный ключ и, перехватив пересланное тайное сообщение, получить доступ к тайной информации. Возможно также распространить дезинформацию от имени другого лица, что может привести к различным негативным последствиям.

Естественно, что злоумышленник не сможет долго пользоваться подделанным ключом. Однако этого может оказаться достаточно для того, чтобы пользователю, ключ которого был подделан, в дальнейшем шифрование уже не понадобилось. Таким образом, крайне важно и необходимо убедиться в подлинности полученного открытого ключа.

Удостоверить подлинность ключа пользователя, полученного Вами, может кто-нибудь, кому Вы, безусловно, доверяете. Именно так это происходит в случае обычных текстовых сообщений. Ваше доверенное лицо может заверить Вас в подлинности подписи под сообщением, после чего Вы сможете сами определить, настоящая ли эта подпись.

С использованием современных алгоритмов цифровой подписи обеспечением гарантии подлинности открытых ключей служит сертификат ключа.

6. Почему необходимо использовать именно сертифицированные средства? Нельзя ли использовать бесплатные не сертифицированные средства?

Простой анализ информационных рисков, которые возникают при использовании не сертифицированных средств криптографической защиты информации (к которым, безусловно, относятся средства электронной цифровой подписи) без каких-либо оговорок, уже дает достаточно оснований сделать выбор в пользу применения сертифицированных Департаментом специальных телекоммуникационных систем защиты информации Службы безопасности Украины средств для работы с ЭЦП.

Собственно риск фальсификации электронной подписи едва ли можно считать значительным. Во-первых, большинство не сертифицированных средств ЭЦП используются уже довольно давно и на практике доказали свою надежность; во-вторых, даже для того, чтобы фальсифицировать подпись, которая накладывается с помощью любого несовершенного алгоритма, могут понадобиться довольно значительные затраты. Между тем есть менее затратные способы компрометации системы, чем попытки прямого взлома.

Первый риск состоит в том, что участник системы документооборота может, ссылаясь на то, что средства ЭЦП не сертифицированы (а значит, не имеют гарантий криптографической стойкости), заявить, что его подпись была подделана, и отозвать, таким образом, электронный документ со своей подписью. Отметим, что для этого совсем не нужно, чтобы подделка действительно имела место! Виртуальный, по большому счету, риск фальсификации ЭЦП порождает абсолютно реальный риск отказа от ЭЦП.

С этой проблемой в системах документооборота, которые используют не сертифицированные средства, справляются единственным образом: подписывая дополнительные соглашения между участниками документооборота, в которых стороны признают данное средство ЭЦП достаточным для обеспечения юридической силы подписанных ЭЦП документов. Подписывая такое соглашение, участники документооборота фактически признают, что данное средство ЭЦП обеспечивает высокий уровень криптостойкости, подпись не может быть подделана, а потому они добровольно отказываются от возможности предоставить рекламацию в связи с фальсификацией подписи. Проблема в том, что подписание такого соглашения требует достаточной смелости - ведь рядовой участник документооборота едва ли способен самостоятельно провести экспертизу и убедиться в истинности того утверждения, под которым он подписывается.

Другой риск, который связан с возможностью отказаться от авторства подписанного документа, еще более серьезный. Дело в том, что не сертифицированное средство ЭЦП никто не проверял, во-первых, с точки зрения качества выполнения основной функции (и на этом основан описанный выше риск), а во-вторых, с точки зрения отсутствия побочных действий. Автор заверенного ЭЦП электронного документа может в принципе попробовать отказаться от содержания этого документа, утверждая, что средство ЭЦП неадекватно преобразовало предложенный ему файл: не только поставило ЭЦП, но и "случайно" что-то еще изменило в файле в силу ошибки в программе. Скорее всего, это утверждение ошибочно. Маловероятно, чтобы испытанное на практике средство ЭЦП действительно дало такой сбой. Риск неадекватного преобразования входного файла - чисто виртуальный. В то же время, основанный на нем риск отказа от содержания файла целиком реальный. Автор утверждает, что программа дала сбой и на выходе получен правильно заверенный ЭЦП файл, отличный от того, которое было передано программе на вход. Это неправда - но как это доказать?

За использование сертифицированных средств криптографической защиты информации гарантом качества выполнения основной функции и отсутствия побочного действия выступает Департамент специальных телекоммуникационных систем защиты информации Службы безопасности Украины. А при использовании не сертифицированных средств криптографической защиты информации таких гарантий не может дать никто.

7. Почему необходимы два ключа?

В отличие от шифрования симметричным ключом в асимметричных системах для шифрования и расшифрования информации используют два разных ключа, каждый из которых не может быть получен из другого. Один ключ используется для шифрования, другой - для расшифрования. Принцип действия систем с открытым ключом основан на применении односторонних функций с лазейкой (тайным ходом).

Генерация ключей осуществляется пользователем системы, который оставляет у себя ключ, этот ключ в дальнейшем будет использоваться для расшифрования информации (секретный ключ), а другой ключ, который применяется для шифрования информации (открытый ключ), распространяется всем, кому он необходим. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.

С помощью открытого ключа получателя информации, другие пользователи системы могут зашифровывать необходимую информацию, и никто, кроме получателя не сможет расшифровать содержание, так как закрытый ключ, который для этого необходим, имеется лишь в распоряжении получателя информации.

В свою очередь, алгоритмы с открытым ключом обеспечивают более высокую степень секретности ключей, так как закрытый ключ получателя информации вообще никогда не покидает его персонального информационного архива. В связи с этим, на практике, при шифровании персональной информации используются алгоритмы с симметричным ключом, а при шифровании информации, которая распространяется, комбинация обеих алгоритмов.

В отличие от шифрования, асимметричные системы электронной цифровой подписи базируются на секретном ключе для формирования подписи и открытом ключе для ее проверки. Таким образом, автор подписи всегда сохраняет свой ключ в тайне, и никто не может подписать за него электронный документ. В то же время, кто-нибудь может с помощью открытого ключа убедиться в подлинности такой подписи и ее авторстве.

8. Кто занимается выдачей сертификатов электронной цифровой подписи (ЭЦП) в Украине? Каков механизм получения ЭЦП?

Согласно Закону Украины "Про электронную цифровую подпись", услуги ЭЦП, в том числе и выдачу сертификатов открытых ключей, осуществляет центр сертификации ключей.

Центром сертификации ключей (далее - ЦСК) может быть юридическое или физическое лицо - субъект предпринимательской деятельности, которое предоставляет услуги в сфере ЭЦП, и удостоверило свой открытый ключ в органе технического управления сферы ЭЦП - центральном удостоверяющем органе. В общем виде определяется два типа поставщиков услуг в сфере ЭЦП - центр сертификации ключей и аккредитованный центр сертификации ключей. Аккредитованный ЦСК - это центр сертификации, который прошел добровольную процедуру аккредитации, которая подтверждает его способность выполнять обязательства по обслуживанию усиленных сертификатов. Дополнительно, к обязанностям и требованиям, установленным Законом для ЦСК, аккредитованный ЦСК должен использовать для предоставления услуг в сфере цифровой подписи только надежные средства ЭЦП. Надежным считается средство ЭЦП, которое имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

В общем виде система ЭЦП функционирует следующим образом. Физическое или юридическое лицо, которое желает стать участником системы, в терминах Закона - подписантом, обращается непосредственно в ЦСК (аккредитованный ЦСК) или к его уполномоченному представителю, который в ходе процедуры регистрации с определенной степенью достоверности осуществляет идентификацию заявителя и получаемых от него данных, необходимых для формирования сертификата (усиленного сертификата). ЦСК формирует сертификат открытого ключа пользователя и заверяет его своей подписью. Новый сертификат перемещается в базу данных действительных сертификатов ЦСК и становится доступным для всех пользователей по общедоступным телекоммуникационным каналам.

Теперь вместе с подписанным документом получателю может отправляться сертификат отправителя и/или, получив сообщение, получатель обращается к базе данных сертификатов, по идентификационным данным отправителя получает его сертификат и проверяет статус этого сертификата (действующий, заблокированный, отмененный). Если сертификат действителен на момент проверки ЭЦП, из полученного сертификата изымается открытый ключ отправителя и выполняется проверка его подписи. Следует отметить, что клиентское программное обеспечение, которое обеспечивает формирование и проверку ЭЦП, проводит эти операции автоматически и абсолютно прозрачно для пользователей.

9. Что такое центр сертификации ключей?

Для решения проблем, связанных с управлением ключами в системах электронного документооборота с неограниченным количеством участников информационного обмена, необходимо создать специальную инфраструктуру поддержки управления ключами, так называемую инфраструктуру открытых ключей.

В основе инфраструктуры открытых ключей (ИОК) лежит специальный субъект - центр сертификации ключей (ЦСК), основной целью которого является обеспечение безопасного обмена открытыми ключами между участниками электронного взаимодействия.

В соответствии с Законом Украины "Про электронную цифровую подпись", ЦСК имеет право:

- предоставлять услуги ЭЦП и обслуживать усиленные сертификаты ключей;

- получать и проверять информацию, необходимую для регистрации пользователя и формирования сертификата ключа непосредственно у юридического или физического лица или у их представителя.

Согласно Закону, ЦСК обязан:

- принимать меры для обеспечения безопасности информации во время сертификации ключей и хранения сертификатов ключей;

- устанавливать во время формирования сертификата ключа, соответствия открытого ключа и секретного ключа пользователя;

- обеспечивать защиту персональных данных, полученных от пользователя, в соответствии с законодательством;

- своевременно отменять, блокировать и возобновлять сертификаты ключей в случаях, предусмотренных Законом;

- проверять законность обращений об отмене и блокировке сертификатов ключей и сохранять документы, на основе которых были отменены или блокированы сертификаты ключей;

- круглые сутки принимать заявки об отмене, блокировании и возобновлении сертификатов ключей;

- вести электронные реестры действующих, отмененных и блокированных сертификатов ключей и документацию, перечень которой определяется контролирующим органом;

- обеспечивать круглосуточный доступ пользователей к сертификатам ключей и соответствующим электронным реестрам через общедоступные телекоммуникационные каналы;

- обеспечивать хранение сформированных сертификатов ключей на протяжении срока, предусмотренного законодательством для хранения соответствующих документов на бумажной основе;

- предоставлять консультации по вопросам, связанным с цифровой подписью.

Центры сертификации ключей (ЦСК) являются единственными субъектами системы ЭЦП, которые предоставляют услуги сертификации открытых ключей непосредственно конечным пользователям.

С технической точки зрения, функции, которые выполняет ЦСК, условно возможно разделить на основные (функции управления сертификатами) и дополнительные.

К основным функциям относятся:

- генерация собственной ключевой пары;

- регистрация (идентификация) конечного пользователя;

- сертификация открытых ключей пользователей (процесс формирования сертификатов открытых ключей для конечных пользователей);

- публикация (распространение) сертификатов в открытом каталоге для обеспечения доступа к ним конечных пользователей;

- обеспечение отзыва сертификатов (блокировка или отмена действия сертификата при условии возникновения определенных обстоятельств).

- обеспечение проверки легитимности сертификата (распространение списков отозванных сертификатов);

- архивация сертификатов;

К дополнительным функциям можно отнести:

- генерация ключей пользователям;

- обеспечения поддержки невозможности отказа от ЭЦП;

- управление "историей" сертификата;

- временные штампы;

- нотариальное заверение;

- разбор конфликтных ситуаций.

10. Какие услуги предоставляет центр сертификации ключей на платной основе?

Предоставление ЦСК услуг в сфере ЭЦП является предметом его предпринимательской деятельности. Обслуживание физических и юридических лиц осуществляется ЦСК на договорных основаниях. В общем случае, ЦСК взымается плата с пользователя за формирование сертификата ключа, а также возможно, за следующее обслуживание сертификата (блокирование, отмена, возобновление действия и т.д.). Формирование ЭЦП на электронном документе, а также следующая проверка ЭЦП пользователями не входит в рамки деятельности центра сертификации ключей. Обычно такой сервис предоставляется специальным программным обеспечением.

Что касается стоимости услуг по формированию сертификата, следует отметить, что она зависит от многих факторов, в том числе, от периода действия сертификата, длины ключа и т.д.

11. На каких условиях строятся отношения между центром сертификации и пользователями?

Отношения между пользователями услуг ЭЦП и центром сертификации строятся на договорной основе. Такой порядок определен статьей 5 Закона Украины "Про электронную цифровую подпись". Одной из форм правоотношений для использования ЭЦП как юридически приравненной к собственноручной подписи является заключение договора на получение услуг сертификации ключей. Такие услуги могут быть предоставлены только центром сертификации ключей.

12. Можно ли передавать секретный ключ ЭЦП другим лицам на время отсутствия владельца ключа?

Ответственность за хранение секретного ключа в тайне возлагается на его владельца. Передача ключа другим лицам является фактом компрометации ключа - в таком случае его владелец не может контролировать секретный ключ, хотя несет ответственность за его применение. Для случаев, когда владелец ключа отсутствует по уважительной причине и возникает необходимость использования ЭЦП, следует использовать ЭЦП другого лица, которое имеет свой собственный ключ.

Также следует понимать, что определение Законом Украины "Про электронную цифровую подпись" термина "подписант" как лица, которое на законных основаниях владеет секретным ключом и от своего имени или по доверенности лица, которое она представляет, накладывает электронную цифровую подпись во время создания электронного документа, не предполагает передачи секретного ключа другим лицам. Понятие "по доверенности" следует понимать как передачу полномочий, а не передачу собственной подписи. Если провести аналогию к бумажному документообороту, то нельзя поручить кому-нибудь накладывать собственноручную подпись другого лица. Например, когда должностное лицо находится в отпуске, оно поручает другому лицу накладывать подпись на документах, но накладывать подпись именно лица, которое замещает.

Таким образом, для передачи полномочий наложения электронной цифровой подписи другому лицу, оно должно иметь свой личный ключ электронной цифровой подписи, заверенный в установленном порядке.

Источник: unis.org.ua